Seçmen dolandırıcılığı maalesef fazlasıyla gerçek bir gerçek. Bugün her zamankinden daha yaygın görünüyor ve bunun nedeni veri ihlalleri gibi olaylar olabilir. Bu bir nevi tezatlık; dijital ve kağıtsız sistemlere dönüş hayatımızı çok daha kolay hale getirdi, ancak aynı zamanda bizi dijital kalelerimizi hackleyebilenlere karşı da savunmasız hale getirdi.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT’UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
RansomedVC, DC Seçim Kuruluna ulaşmak için DataNet’ten nasıl yararlandı?
Columbia Bölgesi Seçim Kurulu (DCBOE), ele geçirilen seçmen bilgilerinin sonuçlarıyla boğuşan en son kurumdur. Veri gaspı konusunda uzmanlaşmış, RansomedVC olarak bilinen bir siber suç grubu DCBOE’yi hedef aldı.
RansomedVC, siber güvenlik açısından yoğun şekilde korunan bir ön kapı olması beklenebilecek bir şeyden kaçınarak doğrudan DCBOE’nin kendi sistemine yönelmedi. Grup bunun yerine DCBOE’nin kendisi olmayan, ancak Washington DC’nin seçim otoritesinin çevrimiçi platformunu ve verilerini yönetmekten sorumlu bir barındırma sağlayıcısı olan DataNet’i hedef aldı.
DataNet’i DCBOE verilerinin depolandığı bir tür dijital depo olarak düşünün. Saldırganlar aslında DCBOE’nin ofisine değil, DCBOE’nin bilgilerinin saklandığı depoya girdiler.
Hiçbir dahili DCBOE veritabanı veya sunucusu doğrudan etkilenmemiş olsa da, bu yaklaşım yalnızca hassas verilere giden bir yol sağlamakla kalmadı, aynı zamanda üçüncü taraf satıcıların veri yönetimi ve depolamaya dahil olması durumunda bazen gözden kaçan güvenlik açıklarını da gün ışığına çıkardı.
EBEVEYNLER BÜYÜK OKUL UYGULAMALARIYLA BULUNDU
Bir siber saldırı, kullanıcı seçmen verilerini bilgisayar korsanlarının eline geçirdi. (CyberGuy.com)
DAHA FAZLA: HACKER MİLYONLARCA 23ANDME KULLANICI VERİLERİNİ ÇALDIĞINI İDDİA EDİYOR
RansomedVC, gerçekliğin kanıtıyla birlikte 600,00 satırlık ABD seçmen verisi talep ediyor
RansomedVC, ihlalin bir sonucu olarak 600.000 satırlık ABD seçmen verisine, özellikle de Washington DC seçmen kayıtlarına sahip olduğunu iddia ediyor. Artık bu çalınan bilgiyi karanlık ağda sattıklarını iddia ediyorlar, ancak kesin fiyat bir sır olarak kalmaya devam ediyor.
Orijinalliğin kanıtı olarak RansomedVC, Washington DC seçmeninin kişisel bilgilerini içeren tek bir kayıt paylaştı. Bu veri kümesi bireyin adını, kayıt kimliğini, seçmen kimliğini, kısmi Sosyal Güvenlik numarasını (SSN), ehliyet numarasını, doğum tarihini, telefon numarasını ve e-posta adresini içerir. Bazı seçmen kayıt verileri Washington DC’de halka açık olsa da, iletişim bilgileri ve SSN’ler gibi gizli bilgiler seçim yetkililerine göre yasak.
ZUCKERBERG’İN META AI RAY-BAN GÖZLÜKLERİ CANLI AKIŞ KAMERASINA GELİŞİYOR
Fidye yazılımı grubu, hacklerinden ve cesur iddialarından övünüyor
RansomedVC bu siber olayın ardından ilgi odağı olmanın tadını çıkarıyor gibi görünüyor. Bu onların yüksek profilli hack dünyasındaki ilk rodeoları değil ve geçmiş performansları cüretkar olmasa da bazı cesur iddialar içeriyor.
Geçmişlerinden dikkate değer bir örnek, Sony’nin ihlal edildiği iddiasını içeriyor. RansomedVC, 260 GB’tan fazla dosyayla birlikte Sony’nin savunmasını deldiklerini iddia etti. Faaliyetlerinin sözde kanıtı olarak 2 MB’lık mütevazı bir arşiv yayınlandı. Hiçbir üçüncü taraf doğrulaması bu iddianın gerçekliğini tam olarak doğrulayamadığı için, bu iddianın doğruluğu biraz gizemli kaldı. Sony durumu araştırdı ancak ihlali kamuya açık bir şekilde doğrulamadı veya reddetmedi.
AMAZON’DAN ALIŞVERİŞ YAPANLAR OLUMLU YORUMLAR YAPMAK İÇİN ‘RÜVAŞ VERDİ’
RansomedVC bu siber olaydan keyif alıyor. (CyberGuy.com)
DAHA FAZLA: RUS FİDYE YAZILIMI SALDIRI YAZILIMI APPLE MAC VE MACBOOK’U HEDEFLİYOR
DCBOE ve federal kurumlar veri ihlalini kontrol altına almaya çalışıyor
Veri ihlalinin ardından DCBOE hızla harekete geçerek yoğun bir soruşturma başlattı. Ne olduğunu anlamak için yalnız çalışmadılar; FBI ve İç Güvenlik Bakanlığı’ndan yardım istediler. Durumu daha iyi anlamak ve yönetmek için birlikte büyük ve kapsamlı bir soruşturma başlattılar.
DCBOE siber ihlalin farkına vardığında web sitesini derhal çevrimdışına aldı ve bir bakım sayfasını halka gösterdi. Bu yalnızca sorunları çözmekle ilgili değildi; Devam eden soruşturmayı korumak ve ek verilerin tehlikeye atılmasını önlemek için yapılan stratejik bir hamleydi.
Nasıl güvende tutulur?
Çevrimiçi ortamda güvenliği sağlamak, özellikle de etrafta RansomedVC gibi bilgisayar korsanları varken biraz zor olabilir. Dijital dünya bazen çoğu insanın arkadaş canlısı olduğu büyük bir şehir gibi olabilir, ancak cebinizi karıştırmaya çalışan birkaç kişi de vardır. Bunun gibi saldırılar biraz kontrolümüz dışında olsa da verilerinizi güvende tutmanın yolları var. İşte nasıl:
İyi güvenlik uygulamalarıyla bilgilerinizi güvende tutun. (CyberGuy.com)
DAHA FAZLA: HACKER’LAR İSRAİL-HAMAS ÇATIŞMASINDA DİJİTAL SAVAŞ YÜRÜTÜYOR
Kurt’un önemli çıkarımları
DCBOE’nin RansomedVC gibi bilgisayar korsanlarıyla olan deneyimi bize oylama sistemlerimiz ve Amerikalılar olarak bireysel olarak çevrimiçi ortamda güvende olmanın ne kadar önemli olduğunu gösteriyor. Bilgisayar korsanları daha akıllı hale geliyor ve değerli verileri elde etmek için yalnızca bireyleri değil büyük kuruluşları da hedef alıyor.
Bu endişe verici, özellikle de oylama bilgilerimiz gibi şeyler söz konusu olduğunda. İyi bir antivirüs yazılımı kullanmak, kişisel ayrıntılarımıza dikkat etmek ve çok güçlü şifrelere sahip olmak gibi kendimizi korumak ve bu tehditlere karşı mümkün olduğunca dayanıklı olmak için mümkün olan her şeyi yaptığımızdan emin olmalıyız.
Dijital güvenliğinizi korumaya nasıl yaklaşıyorsunuz ve çevrimiçi varlığınızı koruma konusunda değerli bulduğunuz belirli stratejiler veya deneyimler var mı? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2023 CyberGuy.com’a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com’da paylaşın.
GÜVENLİK UYARILARI, HIZLI VİDEO İPUÇLARI, TEKNİK İNCELEMELER VE SİZİ DAHA AKILLI HALE GETİRECEK KOLAY NASIL YAPILIRLARI İÇEREN KURT’UN ÜCRETSİZ CYBERGUY HABER BÜLTENİNİ ALMAK İÇİN TIKLAYIN
RansomedVC, DC Seçim Kuruluna ulaşmak için DataNet’ten nasıl yararlandı?
Columbia Bölgesi Seçim Kurulu (DCBOE), ele geçirilen seçmen bilgilerinin sonuçlarıyla boğuşan en son kurumdur. Veri gaspı konusunda uzmanlaşmış, RansomedVC olarak bilinen bir siber suç grubu DCBOE’yi hedef aldı.
RansomedVC, siber güvenlik açısından yoğun şekilde korunan bir ön kapı olması beklenebilecek bir şeyden kaçınarak doğrudan DCBOE’nin kendi sistemine yönelmedi. Grup bunun yerine DCBOE’nin kendisi olmayan, ancak Washington DC’nin seçim otoritesinin çevrimiçi platformunu ve verilerini yönetmekten sorumlu bir barındırma sağlayıcısı olan DataNet’i hedef aldı.
DataNet’i DCBOE verilerinin depolandığı bir tür dijital depo olarak düşünün. Saldırganlar aslında DCBOE’nin ofisine değil, DCBOE’nin bilgilerinin saklandığı depoya girdiler.
Hiçbir dahili DCBOE veritabanı veya sunucusu doğrudan etkilenmemiş olsa da, bu yaklaşım yalnızca hassas verilere giden bir yol sağlamakla kalmadı, aynı zamanda üçüncü taraf satıcıların veri yönetimi ve depolamaya dahil olması durumunda bazen gözden kaçan güvenlik açıklarını da gün ışığına çıkardı.
EBEVEYNLER BÜYÜK OKUL UYGULAMALARIYLA BULUNDU
Bir siber saldırı, kullanıcı seçmen verilerini bilgisayar korsanlarının eline geçirdi. (CyberGuy.com)
DAHA FAZLA: HACKER MİLYONLARCA 23ANDME KULLANICI VERİLERİNİ ÇALDIĞINI İDDİA EDİYOR
RansomedVC, gerçekliğin kanıtıyla birlikte 600,00 satırlık ABD seçmen verisi talep ediyor
RansomedVC, ihlalin bir sonucu olarak 600.000 satırlık ABD seçmen verisine, özellikle de Washington DC seçmen kayıtlarına sahip olduğunu iddia ediyor. Artık bu çalınan bilgiyi karanlık ağda sattıklarını iddia ediyorlar, ancak kesin fiyat bir sır olarak kalmaya devam ediyor.
Orijinalliğin kanıtı olarak RansomedVC, Washington DC seçmeninin kişisel bilgilerini içeren tek bir kayıt paylaştı. Bu veri kümesi bireyin adını, kayıt kimliğini, seçmen kimliğini, kısmi Sosyal Güvenlik numarasını (SSN), ehliyet numarasını, doğum tarihini, telefon numarasını ve e-posta adresini içerir. Bazı seçmen kayıt verileri Washington DC’de halka açık olsa da, iletişim bilgileri ve SSN’ler gibi gizli bilgiler seçim yetkililerine göre yasak.
ZUCKERBERG’İN META AI RAY-BAN GÖZLÜKLERİ CANLI AKIŞ KAMERASINA GELİŞİYOR
Fidye yazılımı grubu, hacklerinden ve cesur iddialarından övünüyor
RansomedVC bu siber olayın ardından ilgi odağı olmanın tadını çıkarıyor gibi görünüyor. Bu onların yüksek profilli hack dünyasındaki ilk rodeoları değil ve geçmiş performansları cüretkar olmasa da bazı cesur iddialar içeriyor.
Geçmişlerinden dikkate değer bir örnek, Sony’nin ihlal edildiği iddiasını içeriyor. RansomedVC, 260 GB’tan fazla dosyayla birlikte Sony’nin savunmasını deldiklerini iddia etti. Faaliyetlerinin sözde kanıtı olarak 2 MB’lık mütevazı bir arşiv yayınlandı. Hiçbir üçüncü taraf doğrulaması bu iddianın gerçekliğini tam olarak doğrulayamadığı için, bu iddianın doğruluğu biraz gizemli kaldı. Sony durumu araştırdı ancak ihlali kamuya açık bir şekilde doğrulamadı veya reddetmedi.
AMAZON’DAN ALIŞVERİŞ YAPANLAR OLUMLU YORUMLAR YAPMAK İÇİN ‘RÜVAŞ VERDİ’
RansomedVC bu siber olaydan keyif alıyor. (CyberGuy.com)
DAHA FAZLA: RUS FİDYE YAZILIMI SALDIRI YAZILIMI APPLE MAC VE MACBOOK’U HEDEFLİYOR
DCBOE ve federal kurumlar veri ihlalini kontrol altına almaya çalışıyor
Veri ihlalinin ardından DCBOE hızla harekete geçerek yoğun bir soruşturma başlattı. Ne olduğunu anlamak için yalnız çalışmadılar; FBI ve İç Güvenlik Bakanlığı’ndan yardım istediler. Durumu daha iyi anlamak ve yönetmek için birlikte büyük ve kapsamlı bir soruşturma başlattılar.
DCBOE siber ihlalin farkına vardığında web sitesini derhal çevrimdışına aldı ve bir bakım sayfasını halka gösterdi. Bu yalnızca sorunları çözmekle ilgili değildi; Devam eden soruşturmayı korumak ve ek verilerin tehlikeye atılmasını önlemek için yapılan stratejik bir hamleydi.
Nasıl güvende tutulur?
Çevrimiçi ortamda güvenliği sağlamak, özellikle de etrafta RansomedVC gibi bilgisayar korsanları varken biraz zor olabilir. Dijital dünya bazen çoğu insanın arkadaş canlısı olduğu büyük bir şehir gibi olabilir, ancak cebinizi karıştırmaya çalışan birkaç kişi de vardır. Bunun gibi saldırılar biraz kontrolümüz dışında olsa da verilerinizi güvende tutmanın yolları var. İşte nasıl:
- Tüm cihazlarınızda iyi bir antivirüs yazılımı bulundurun: Verilerinizin ihlal edilmesine karşı kendinizi korumanın en iyi yolu, tüm cihazlarınızda antivirüs korumasının kurulu olmasıdır. Cihazlarınızda aktif olarak çalışan iyi bir antivirüs yazılımına sahip olmak, sisteminizdeki herhangi bir kötü amaçlı yazılıma karşı sizi uyaracak, kimlik avı e-postalarındaki kötü amaçlı bağlantılara tıklamaya karşı sizi uyaracak ve sonuçta sizi saldırıya uğramaktan koruyacaktır. Windows, Mac, Android ve iOS cihazlarınız için 2023’ün en iyi antivirüs koruması kazananları için seçtiklerimi öğrenin.
- Kimlik hırsızlığı korumasını kullanın: Kimlik hırsızlığına karşı koruma şirketleri, ev unvanınız, SSN’niz, telefon numaranız ve e-posta adresiniz gibi kişisel bilgilerinizi izleyebilir ve RansomedVC’nin yaptığını iddia ettiği gibi, karanlık ağda satılıyorsa sizi uyarabilir. Ayrıca suçluların daha fazla yetkisiz kullanımını önlemek için banka ve kredi kartı hesaplarınızın dondurulmasına da yardımcı olabilirler. Kendinizi kimlik hırsızlığından nasıl koruyacağınızla ilgili ipuçlarımı ve en iyi seçimlerimi görün.
- Güçlü parolalara sahip olun ve 2 faktörlü kimlik doğrulamayı kullanın: Aynı şifreyi birden fazla platformda kullanmak sizi her zaman daha savunmasız hale getirecektir çünkü bir hesap saldırıya uğrarsa hepsi saldırıya uğrar. Ve 2 faktörlü kimlik doğrulama, bir bilgisayar korsanının hesaplarınıza girmesini önleyecek ekstra bir kalkandır. Tüm şifrelerinizi takip etmek için bir şifre yöneticisi kullandığınızdan emin olun.
- Korunmanız için ücretsiz hizmet: Dark web’deki verilerinizle ilgili endişeleriniz varsa experian.com/darkweb adresine gidin. Bilgilerinizin karanlık ağda olup olmadığını kontrol etmek için karanlık bir web taraması sunarlar. Kredi kartı bilgisi gerekmeden bir kez ücretsiz olarak sunulur. Tarama 2006’ya bakar ve SSN’niz, e-postanız veya telefon numaranız için 600.000’den fazla web sayfasında arama yapar. Bilgilerinizin ele geçirilmesi durumunda Experian, atmanız gereken sonraki adımları size bildirecektir.
- Bir VPN kullanın: Cihazınızı gözetleyen bilgisayar korsanlarına karşı da koruma sağlamak için bir VPN kullanmayı düşünün. VPN’ler sizi potansiyel konumunuzu ve ziyaret ettiğiniz web sitelerini takip etmek ve tanımlamak isteyenlerden koruyacaktır. Windows, Mac, Android ve iOS cihazlarınızda web’e özel olarak göz atmak için en iyi VPN’lere ilişkin uzman incelememe bakın.
İyi güvenlik uygulamalarıyla bilgilerinizi güvende tutun. (CyberGuy.com)
DAHA FAZLA: HACKER’LAR İSRAİL-HAMAS ÇATIŞMASINDA DİJİTAL SAVAŞ YÜRÜTÜYOR
Kurt’un önemli çıkarımları
DCBOE’nin RansomedVC gibi bilgisayar korsanlarıyla olan deneyimi bize oylama sistemlerimiz ve Amerikalılar olarak bireysel olarak çevrimiçi ortamda güvende olmanın ne kadar önemli olduğunu gösteriyor. Bilgisayar korsanları daha akıllı hale geliyor ve değerli verileri elde etmek için yalnızca bireyleri değil büyük kuruluşları da hedef alıyor.
Bu endişe verici, özellikle de oylama bilgilerimiz gibi şeyler söz konusu olduğunda. İyi bir antivirüs yazılımı kullanmak, kişisel ayrıntılarımıza dikkat etmek ve çok güçlü şifrelere sahip olmak gibi kendimizi korumak ve bu tehditlere karşı mümkün olduğunca dayanıklı olmak için mümkün olan her şeyi yaptığımızdan emin olmalıyız.
Dijital güvenliğinizi korumaya nasıl yaklaşıyorsunuz ve çevrimiçi varlığınızı koruma konusunda değerli bulduğunuz belirli stratejiler veya deneyimler var mı? adresine yazarak bize bildirin. Cyberguy.com/Contact.
Daha fazla teknik ipucum ve güvenlik uyarım için şu adrese giderek ücretsiz CyberGuy Rapor Bültenime abone olun: Cyberguy.com/Newsletter.
FOX HABER UYGULAMASINA ULAŞMAK İÇİN TIKLAYIN
En çok sorulan CyberGuy sorularının yanıtları:
Telif hakkı 2023 CyberGuy.com’a aittir. Her hakkı saklıdır.
Kurt “CyberGuy” Knutsson, sabahları “FOX & Friends” programında Haberler ve FOX Business’a yaptığı katkılarla hayatı daha iyi hale getiren teknolojiye, donanıma ve cihazlara derin bir sevgi besleyen ödüllü bir teknoloji gazetecisidir. Teknik bir sorunuz mu var? Kurt’un CyberGuy Haber Bültenini alın, sesinizi, hikaye fikrinizi veya yorumunuzu CyberGuy.com’da paylaşın.